多款云存储平台存在安全漏洞，影响超2200万用户

主要观点总结

苏黎世联邦理工学院研究人员发现了五个常用的端到端加密云存储平台（Sync、pCloud、Icedrive、Seafile和Tresorit）存在的安全问题，这些问题可能会导致用户数据暴露给恶意行为者。这些问题包括未认证的密钥材料、缺乏公钥认证、文件共享中的密码暴露、协议降级等。研究的问题已经被报告给相关平台，大部分平台已经响应并正在努力解决这些问题。

关键观点总结

关键观点1: 五个云存储平台存在安全问题

苏黎世联邦理工学院研究人员发现了五个常用的端到端加密云存储平台存在安全问题，这些平台被超过2200万人使用。

关键观点2: 发现的具体问题

发现的问题包括未认证的密钥材料、缺乏公钥认证、文件共享中的密码暴露、攻击者能够注入文件、篡改数据或访问用户文件等。

关键观点3: 平台的安全响应

研究人员将发现的问题报告给了相关平台，部分平台已经回应并表示正在解决这些问题。

关键观点4: Tresoit的表现和回应

在检查的五个组中，Tresoit的表现相对较好。该平台表示，其设计和密码学选择使其基本不受这些攻击的影响，并且安全是他们的首要任务。